HTML 엔티티 변환
HTML 특수문자 ↔ 엔티티
🔒 이 도구는 입력한 데이터를 서버로 전송하지 않습니다. 모든 변환·계산은 여러분의 브라우저 안에서만 실행되므로 민감한 데이터도 안전하게 처리할 수 있습니다.
HTML 엔티티 변환이란?
HTML에서 <, >, &, " 같은 문자는 태그·속성의 일부로 해석되는 특수문자입니다. 이 문자들을 화면에 글자 그대로 보여 주려면 <, > 같은 엔티티로 바꿔야 합니다. 이 도구는 특수문자를 엔티티로 이스케이프하거나, 반대로 엔티티를 원래 문자로 되돌립니다. 코드 조각을 웹에 표시하거나 XSS를 예방할 때 유용합니다.
사용 방법
- 방향(이스케이프 또는 언이스케이프)을 선택합니다.
- 입력창에 원본 텍스트 또는 엔티티가 포함된 텍스트를 붙여넣습니다.
- 변환 결과를 복사해 HTML에 삽입하거나 원문을 확인합니다.
실무 활용 예시
- 코드 표시 — 블로그·문서에서 HTML/JSX 코드를 태그로 렌더링되지 않고 글자 그대로 보이도록 이스케이프합니다.
- XSS 예방 — 사용자 입력을 화면에 출력하기 전에 특수문자를 엔티티로 바꿔 스크립트 삽입을 차단합니다.
- 데이터 판독 — 엔티티로 저장된 텍스트를 원문으로 되돌려 실제 내용을 확인합니다.
팁과 주의점
- 가장 중요한 다섯 문자는
&,<,>,",'(작은따옴표)입니다. - 실제 서비스에서 사용자 입력을 다룰 때는 이 도구로 감을 잡되, 서버·프레임워크의 검증된 이스케이프 함수를 최종적으로 사용하세요.
- 변환은 브라우저에서만 처리되므로, 게시글 원문 같은 데이터도 외부로 나가지 않습니다.
자주 묻는 질문
어떤 문자가 꼭 이스케이프되어야 하나요?
& < > " 그리고 작은따옴표(')가 핵심입니다. 특히 &와 <는 HTML 파서가 즉시 태그·엔티티 시작으로 해석하므로 반드시 이스케이프해야 합니다.
XSS를 이 도구로 완전히 막을 수 있나요?
엔티티 변환은 기본 방어의 하나일 뿐입니다. 실제 서비스에서는 출력 위치(HTML/속성/스크립트/URL)에 맞는 검증된 이스케이프와 CSP 등을 함께 적용해야 합니다.
숫자 엔티티(')도 되돌릴 수 있나요?
네. 이름 엔티티(&)뿐 아니라 숫자 참조(' 등)도 원래 문자로 디코딩합니다.
입력값이 서버로 전송되나요?
아니요. 이스케이프·언이스케이프는 브라우저에서만 실행되며 입력한 텍스트는 전송되지 않습니다.